為根使用者啟用虛擬MFA裝置 (主控台) - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為根使用者啟用虛擬MFA裝置 (主控台)

您可以使用 AWS Management Console 為根使用者設定和啟用虛擬MFA裝置。若要為 啟用MFA裝置 AWS 帳戶,您必須 AWS 使用根使用者憑證登入 。

若要設定和啟用虛擬MFA裝置,以便與您的根使用者搭配使用 (主控台)
  1. 開啟 AWS 管理主控台,並使用根使用者憑證登入。

    如需指示,請參閱 使用者指南 中的以根使用者 AWS Management Console 身分登入AWS 登入

  2. 在導覽列右側,選擇您的帳戶名稱,然後選擇 安全憑證

    在導覽選單中的安全憑證
  3. 多重要素驗證 (MFA) 區段中,選擇指派MFA裝置

  4. 在精靈中輸入 Device name,然後選擇 驗證器應用程式,再選擇 下一步

    IAM 會產生並顯示虛擬MFA裝置的組態資訊,包括 QR 碼圖形。此圖形是私密組態金鑰的表示形式,適用於不支援 QR 碼的裝置上的手動輸入。

  5. 在裝置上開啟虛擬MFA應用程式。

    如果虛擬MFA應用程式支援多個虛擬MFA裝置或帳戶,請選擇建立新虛擬MFA裝置或帳戶的選項。

  6. 設定應用程式的最簡單方法是使用該應用程式掃描 QR 條碼。如果您無法掃描代碼,則可以手動輸入組態資訊。產生的 QR 碼和秘密組態金鑰IAM會與您的 綁定 AWS 帳戶 ,且無法與不同的 帳戶搭配使用。不過,如果無法存取原始MFA裝置,可以重複使用這些裝置來設定帳戶的新MFA裝置。

    • 若要使用 QR 碼來設定虛擬MFA裝置,請從精靈中選擇顯示 QR 碼 。然後,遵循應用程式說明來掃描代碼。例如,您可能需要選擇相機圖示,或選擇與 Scan account barcode (掃描帳戶代碼) 相似的命令,然後使用裝置的相機掃描 QR 碼。

    • 設定裝置精靈中,選擇顯示秘密金鑰 ,然後在MFA應用程式中輸入秘密金鑰。

    重要

    安全備份 QR 碼或秘密組態金鑰,或確定您為帳戶啟用多個MFA裝置。您最多可以向 AWS 帳戶根使用者 和 IAM使用者註冊八部目前支援MFA類型的任何組合MFA的裝置。例如,如果您遺失託管虛擬MFA裝置的智慧型手機,虛擬MFA裝置可能會無法使用。如果發生這種情況,而且您無法在沒有連接至使用者的其他MFA裝置的情況下登入您的帳戶復原根使用者MFA裝置,甚至透過 登入,您將無法登入您的帳戶,您必須聯絡客戶服務以移除帳戶的MFA保護。

    裝置開始產生六位數的號碼。

  7. 在精靈的MFA程式碼 1 方塊中,輸入目前出現在虛擬MFA裝置的一次性密碼。請等待 30 秒,裝置將產生新的一次性密碼。然後在MFA程式碼 2 方塊中輸入第二個一次性密碼。選擇新增 MFA

    重要

    產生代碼之後立即提交您的請求。如果您產生代碼,然後等待太久才提交請求,MFA裝置會成功與使用者建立關聯,但MFA裝置不同步。這是因為以時間為基礎的一次性密碼 (TOTP) 會在短時間內過期。這種情況下,您可以重新同步裝置

裝置已準備好與 搭配使用 AWS。如需MFA搭配 使用 的詳細資訊 AWS Management Console,請參閱 MFA已啟用登入